L'activation de journaux pour des règles de section enregistre des informations sur les paquets pour toutes les règles dans une section. En fonction du nombre de règles dans une section, une section de pare-feu classique générera de grandes quantités d'informations de journal et peut affecter les performances.

Les journaux sont stockés dans le fichier /var/log/dfwpktlogs.log sur des hôtes ESXi et KVM.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

1. Sélectionnez Sécurité > Pare-feu distribué.
2. Cliquez sur l'onglet Général pour les règles L3 ou Ethernet pour les règles L2.
3. Cliquez sur l'icône du menu dans la première colonne de la section et sélectionnez Activer les journaux ou Désactiver les journaux.
4. Cliquez sur Publier.